「Ill Bloom」钱包漏洞已致比特币(BTC)等地址被盗约500万美元
BTC/USDT
US$11,354,235,407.63
US$63,999.00 / US$62,569.37
差价: US$1,429.63 (2.28%)
+0.0035%
多头支付
AI 摘要AI
- 自5月27日以来,「Ill Bloom」漏洞已致受影响钱包被转走约500万美元,涉及比特币等资产。
- 5月27日单次扫荡从2,114个易受攻击钱包中的431个抽走约310万美元,周日第二波再转走200万美元。
- 漏洞横跨比特币、以太坊、Polygon、Rootstock、Tron与Solana六条链,最早可追溯至2018年。
- COINOTAG数据显示恐惧与贪婪指数报24,比特币市场占有率69.3%,加密总市值约1.82万亿美元。
本摘要由人工智能辅助生成,经 AI 审核,并在 COINOTAG 编辑监督下发布。
加密货币新闻
一个被命名为「Ill Bloom」的新披露漏洞,已使数千个自托管钱包暴露于被盗风险之下——自5月27日以来,受影响账户中约500万美元资金已被转走,其中包括比特币(BTC)等多种资产。安全公司Coinspect于周日发布首份研究结果,警告称该缺陷源于恢复助记词生成过程中的随机性不足,波及范围横跨比特币、以太坊(ETH)、Polygon、Rootstock、Tron(TRX)与Solana(SOL)六条链。该公司提醒,任何发现资金在未授权情况下被转移的加密钱包用户,都应将此漏洞视为可能的原因,并已发布一款自查工具,供持币者检测自己的地址是否落入受影响范围。
问题的根源在于一个存在缺陷的随机数生成器。钱包在创建种子短语时,必须依赖强熵值,以确保由此推导出的私钥无法被预测。据链上证据研判,某些软件钱包使用了不安全的伪随机数生成器,这大幅收窄了可能的密钥取值范围,让掌握其模式的攻击者得以逐一猜测。正是这一机制——而非钓鱼诱骗或智能合约漏洞——导致余额在悄无声息中被抽走。该公司表示,现阶段将刻意保留这一活跃攻击的技术细节,以免为针对仍处于脆弱状态持币者的后续攻击提供弹药。
与一组已审查地址相关的链上数据,显示出损害的高度集中。5月27日的单次扫荡中,攻击者从被标记为易受攻击的2,114个钱包里的431个中,抽走了约310万美元。周日的第二波攻击又从受影响账户转走了200万美元,将已确认的总额抬升至约500万美元。Coinspect强调,真实数字很可能更高,因为其分析或许尚未覆盖每一条链、每一个以相同薄弱模式生成的地址。这种跨网络的分布,暗示这是共享代码层面的缺陷,而非单一区块链上的孤立事件。
时间跨度是核心隐忧之一。该公司称,受影响钱包最早可追溯至2018年,然而近几周内仍有新的暴露地址被持续生成。这条漫长的尾部意味着,缺陷并非藏身于某个可一键修补、随后便可高枕无忧的单一应用之中;相反,这种薄弱的生成模式似乎在数年间穿行于不止一套代码库。无论是主流网络还是山寨币链的用户,实际的启示都是:一个数年前在小众应用上创建的钱包,可能与本月新建的钱包携带着同样潜伏的弱点。
就波及范围,Coinspect给出了一些宽慰。当前证据表明,使用硬件钱包生成种子的用户不受影响,多数广泛使用的软件钱包也看似安全。风险最高的,是那些在知名度较低的移动软件钱包内创建恢复短语的持币者。这一区分对风险分级至关重要:基于硬件的冷存储与主流应用处于主要波及半径之外,而那些冷门移动客户端——往往用于持有投机性代币或DeFi头寸——则应立即用已公布的工具自查,并在条件允许时迁移至全新生成的密钥。
其他研究者也已行动,对该警报加以印证。安全机构SlowMist证实,正密切监测这起Ill Bloom随机性不足预警,并敦促用户检查那些可能早于当前安全标准的旧钱包地址。这种并行追踪凸显出,业界正将其视为一次波及整个生态的熵值失效,而非一起孤立的盗窃。由于该漏洞动摇了自托管的核心密码学假设——即种子短语实际上不可能被猜中——行业的应对重心落在了检测与迁移上,而非依赖任何单一厂商的修复。
我们的判断是,Ill Bloom恰逢市场情绪脆弱之际:据COINOTAG的综合市场数据,恐惧与贪婪指数报24(满分100),深陷「极度恐惧」区间,比特币市场占有率为69.3%,加密货币总市值约1.82万亿美元。对自托管的信任冲击——即「正确生成的种子无法被暴力破解」这一根本承诺——比一次常规协议攻击伤得更深,因为它同时触及六条链上的钱包。已确认被盗的500万美元以美元计算并不算大,但悬而未决的问题在于范围。在Coinspect的分析延伸至每一条受影响网络之前,使用冷门移动客户端的持币者应默认自己已暴露,主动核验,而非坐等。
COINOTAG 不提供金融咨询服务。本内容仅供参考,不应被视为投资建议。加密货币投资具有高风险。
相关标签
本文由人工智能辅助生成、经 AI 审核,并在 COINOTAG 编辑监督 下发布。
